新的Steam漏洞可能会使您的个人数据面临风险
目录:
Steam是世界上最大的游戏平台之一,许多Windows 10用户在每天的游戏会话中都使用Steam。
现在,由于影响Steam的“零日”安全漏洞,数百万Windows 10游戏玩家可能面临风险。
Steam的安全性可能会受到影响
安全研究员瓦西里·克拉维茨(Vasily Kravets)发现了此问题,他表示该漏洞可能使受影响的PC受到恶意软件攻击,数据和密码窃取等侵害。
这是安全研究员在公开披露中所说的:
自初次报告以来已经有45天了,所以我想公开披露此漏洞。 我希望这将使Steam开发人员进行一些安全性改进。 因此,现在我们有了基本方法来控制注册表中几乎每个键,并且很容易将其转换为完整的EoP(特权升级)。 进行控制后,仅需要更改HKLMSYSTEMControlSet001Servicesmsiserver密钥的ImagePath值并启动“ Windows Installer”服务。 来自ImagePath的程序将作为NT AUTHORITYSYSTEM启动。
Steam中的特权升级可能会导致数据和密码丢失
这是一个特权升级漏洞,它使具有最小访问权限的攻击者可以获得系统管理员权限。 这意味着具有这些特权提升的恶意软件可能会影响您的隐私和个人数据:
即使没有管理员权限,某些威胁仍然存在。 恶意程序的高权限可能会大大增加风险,程序可能会禁用防病毒功能,使用深浅的地方隐藏和更改几乎任何用户的任何文件,甚至是窃取私人数据。
Steam客户端服务的此问题很大,可能会导致许多不需要的问题。
在下面的评论部分中分享您对Steam的“零时差”安全漏洞的想法,我们将继续进行讨论。